基于动态污点跟踪的敏感信息泄露检测方法

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

随着互联网的飞速发展，网络服务日益完善，人们将大量的信息存储在网络服务器上。若这些重要信息泄露，将造成巨大损失，并且严重影响人们对网络服务的信任。如何有效地检测网络应用程序的敏感信息泄露已经成为当下的重要研究课题。
　　针对网络应用程序引起的敏感信息泄露，提出了基于动态污点跟踪的敏感信息泄露检测方法。该方法通过动态污点跟踪技术实时监控应用程序的执行过程，实现敏感信息的自动提取、泄露前的自动检测。该方法根据网络服务程序对敏感数据的特殊处理方式，自动提取敏感信息而不需要人工干预；还能够监控用户指定的敏感文件，防止应用程序将敏感文件泄露到网络，例如系统的passwd及shadow文件。最后，检测应用程序的发送缓冲区中是否含有敏感的污点信息，若有敏感污点，则认为将会发生敏感信息泄露。
　　根据所提出的方法，构建了基于动态污点跟踪的敏感信息泄露检测系统。从内存消耗、查询的数据结构等方面优化动态污点跟踪的方法，使得该原型系统能够跟踪大型应用程序，例如Internet Explorer。该系统主要分为内存污点跟踪模块、文件污点跟踪模块和网络行为处理模块。
　　测试了Heartbleed漏洞以及 Smbd的默认配置目录遍历漏洞引起的敏感信息泄露，原型系统能够自动提取应用程序在内存中的敏感信息，并且能够及时检测到应用程序泄露敏感信息。实验结果证明所提出的基于动态污点跟踪的敏感信息泄露检测方法是有效的。

著录项

作者
颜艺林;
展开▼
作者单位

华中科技大学;

展开▼
授予单位华中科技大学;
学科信息安全
授予学位硕士
导师姓名李伟明;
年度 2015
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
敏感信息泄露; 动态污点跟踪; 数据结构; 自动提取; 缓冲区;

相似文献

中文文献
外文文献
专利

1. 基于多属性决策及污点跟踪的大数据平台敏感信息泄露感知方法 [J] . 沙乐天 ,肖甫 ,陈伟 . 通信学报 . 2017,第007期
2. 基于动态污点分析的Android隐私泄露检测方法 [J] . 刘阳 ,俞研 . 计算机应用与软件 . 2017,第009期
3. 基于静态污点分析的Android隐私泄露检测方法研究 [J] . 胡英杰 ,张琳琳 ,赵楷 . 信息安全学报 . 2020,第005期
4. 基于静态污点分析的Android隐私泄露检测方法研究 [J] . 胡英杰 ,张琳琳 ,赵楷 . 信息安全学报 . 2020,第005期
5. 基于即时编译的动态污点跟踪优化 [J] . 吴泽智 ,陈性元 ,杨智 . 软件学报 . 2017,第008期
6. 基于动态污点跟踪的敏感文件泄露检测方法 [C] . Li Weiming ,李伟明 ,He Xuan . 中国教育和科研计算机网CERNET第二十三届学术年会 . 2016
7. 基于动态污点跟踪的Android混合应用隐私泄露检测研究 [A] . 熊志强 . 2015

基于动态污点跟踪的敏感信息泄露检测方法

目录

摘要

著录项

相似文献

相关主题

期刊订阅